ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปีในโลกบล็อกเชน ฉันอดไม่ได้ที่จะรู้สึกหงุดหงิดและกังวลทุกครั้งที่ได้อ่านเกี่ยวกับการแฮ็กหรือการใช้ประโยชน์ในอุตสาหกรรมนี้ สรุปรายสัปดาห์ของการแฮ็กและการหาประโยชน์จาก crypto ที่ส่งผลกระทบต่อโครงการต่าง ๆ ในสัปดาห์ที่ผ่านมานี้เป็นเครื่องเตือนใจอย่างชัดเจนถึงความอ่อนแอในการลงทุนของเราต่อการโจมตีขั้นสูงและช่องโหว่ด้านความปลอดภัย
ในแต่ละสัปดาห์จะมีการแฮ็กสกุลเงินดิจิทัลและช่องโหว่ใหม่ๆ ที่ส่งผลกระทบต่อโครงการริเริ่มบล็อกเชนต่างๆ ภาคการเข้ารหัสลับยังคงเผชิญกับการโจมตีที่ซับซ้อนและจุดอ่อนที่อาจเกิดขึ้น เนื่องจากบริษัทต่างๆ พยายามปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง
ในฐานะนักวิเคราะห์ที่ขยันขันแข็ง ฉันสังเกตเห็นสัปดาห์สำคัญที่มีการแฮ็กหลายครั้ง ตั้งแต่ช่องโหว่ในสัญญาอัจฉริยะไปจนถึงการละเมิดในแพลตฟอร์มโซเชียลมีเดีย ฉันมีข้อมูลที่เป็นประโยชน์สำหรับคุณ เข้าร่วมกับฉันในขณะที่เราเจาะลึกเหตุการณ์เหล่านี้และคลี่คลายความซับซ้อนของมัน!
<ข>1. Bloom จากเครือข่ายฐานถูกแฮ็ก
วันที่: 09 พฤษภาคม 2024
ในฐานะนักวิจัยที่กำลังศึกษาเหตุการณ์ล่าสุดในโปรโตคอลการซื้อขาย ฉันได้ค้นพบว่าข้อบกพร่องในกลไกการปรับอัตราผลตอบแทนทำให้เกิดความสูญเสียประมาณ 600,000 ดอลลาร์ ช่องโหว่นี้ทำให้เทรดเดอร์จัดการเงินทุนไม่ถูกต้อง ส่งผลให้เกิดผลกระทบทางการเงินที่สำคัญ อย่างไรก็ตาม ทีมงานดำเนินการอย่างรวดเร็วและเสนอเงินรางวัลข้อบกพร่อง 10% เพื่อสนับสนุนการรายงานช่องโหว่ที่คล้ายกันในอนาคต จากจำนวนเงินที่สกัดได้ 540,000 ดอลลาร์ ขณะนี้มีสัญญาอัจฉริยะถือไว้ประมาณ 406,000 ดอลลาร์อย่างปลอดภัย จำนวนนี้จะถูกแจกจ่ายให้กับผู้ให้บริการสภาพคล่องภายในเวลาอันสมควร
<ข>2. กนัส. AI Discord แฮ็ค
วันที่: 06 พฤษภาคม 2024
Gnus ประสบเหตุการณ์ด้านความปลอดภัยครั้งใหญ่บน Discord ส่งผลให้สูญเสียเงินประมาณ 1.27 ล้านดอลลาร์ แฮกเกอร์เข้าถึงข้อความส่วนตัวระหว่างสมาชิกในทีมได้สำเร็จ โดยได้รับข้อมูลกระเป๋าเงินดิจิทัลของพวกเขาในกระบวนการนี้
ต่อมามีการผลิตโทเค็นปลอมประมาณ 100 ล้านรายการโดยใช้โทเค็น GNUS โทเค็นเหล่านี้ติดอยู่กับ Ethereum และขายในเวลาต่อมา ส่งผลให้ราคาลดลงอย่างมาก ขณะนี้ทีมงานกำลังทำงานเพื่อออกแบบโทเค็น GNUS ใหม่เพื่อลดความเสียหาย พวกเขายังได้กระตุ้นให้ผู้ใช้หลีกเลี่ยงการซื้อโทเค็น GNUS ที่ลดมูลค่าลง
<ข>3. ช่องโหว่ของสัญญา Galaxy Fox
วันที่: 10 พฤษภาคม 2024
ในฐานะนักวิจัยที่ศึกษาระบบนิเวศบล็อคเชน ฉันเพิ่งพบเหตุการณ์ที่โชคร้ายที่เกี่ยวข้องกับแพลตฟอร์ม web3 ของ Galaxy Fox แพลตฟอร์มนี้ซึ่งมี NFT (Non-Fungible Tokens) และเกมที่เล่นเพื่อหารายได้ ถูกนำไปใช้ประโยชน์เนื่องจากมีช่องโหว่ในสัญญาอัจฉริยะข้อใดข้อหนึ่ง ผู้กระทำผิดใช้ประโยชน์จากจุดอ่อนนี้ ส่งผลให้มีการขโมย ETH ประมาณ 108 ETH ซึ่งเทียบเท่ากับประมาณ 330,000 ดอลลาร์ตามอัตราตลาดปัจจุบัน
<ข>4. ช่องโหว่ Tsuru Token
วันที่: 10 พฤษภาคม 2024
ในฐานะนักวิจัยที่กำลังตรวจสอบปัญหาเกี่ยวกับสัญญา TRUSU Wrapper ฉันพบว่าสัญญานี้ถือเป็นความท้าทายสำหรับฉัน มันขัดขวางการอนุมัติสัญญาเนื่องจากช่องโหว่ สัญญาดังกล่าวมีฟังก์ชันที่เรียกว่า safeTransferFrom ซึ่งผู้ใช้สามารถเรียกใช้ด้วยโค้ดของตนเอง โดยข้ามกลไกการควบคุมได้อย่างมีประสิทธิภาพ การเลี่ยงผ่านนี้ทำให้เกิดการหลั่งไหลของข้อมูลในฟังก์ชันการอ่านของสัญญา ส่งผลให้เกิดข้อผิดพลาดเมื่อไม่มีก๊าซซึ่งขัดขวางการประมวลผลธุรกรรม
เพื่อรักษาความปลอดภัยและประสิทธิผลของการตอบสนองต่อช่องโหว่ของบล็อกเชน ความยืดหยุ่นจากโครงการ ความร่วมมือ และบุคคลถือเป็นสิ่งสำคัญ คอยติดตามการอัปเดตความปลอดภัย crypto รายสัปดาห์ที่กำลังจะมีขึ้น
ดูเพิ่มเติมที่: รายงานการแฮ็ก Crypto ไตรมาสที่ 1 ปี 2024: แนวโน้ม การสูญเสีย และความพยายามในการกู้คืน
Sorry. No data so far.
2024-05-13 13:22